940 ГБ диагнозов, рецептов и полиграфов — Interlock устроила медицинское шоу в даркнете
NewsMakerKettering Health восстанавливается из пепла.
Сеть медицинских учреждений Kettering Health, охватывающая больницы, клиники и центры в штате Огайо, до сих пор не оправилась от разрушительного инцидента: 2 недели назад атака программы-вымогателя полностью парализовала цифровую инфраструктуру компании. За нападением стоит группировка Interlock, которая заявила о себе на даркнет-сайте и утверждает, что получила доступ к 940 гигабайтам внутренних данных.
О причастности Interlock к инциденту впервые стало известно 20 мая, когда CNN сообщила о её вероятной причастности. Однако на тот момент сама группировка не выступала с публичным заявлением. Подобная тактика характерна для вымогателей, которые вначале пытаются договориться о выкупе, угрожая публикацией похищенной информации. Тот факт, что Interlock спустя время открыто взяла на себя ответственность, может свидетельствовать о провале переговоров и отказе жертвы платить.
В Kettering Health уже сообщали, что отказались от выплаты. Старший вице-президент по чрезвычайным операциям Джон Ваймер ранее заявил местным СМИ, что организация не пошла на требования злоумышленников. Представитель Kettering Health отказался от комментариев по запросу TechCrunch. Группировка Interlock также не ответила на письмо, направленное на указанный в даркнете адрес.
Из опубликованных Interlock примеров украденных материалов следует, что хакеры получили доступ к широкому спектру информации из внутренней сети Kettering Health. В архиве содержатся данные о пациентах, включая имена, номера, а также медицинские записи с пометками врачей, охватывающие состояние психики, назначенные препараты, перечень жалоб и другие чувствительные сведения. Кроме того, среди слитого содержатся документы сотрудников, содержимое общих папок и даже файлы с конфиденциальной информацией о полицейских из ведомственной службы безопасности медицинского центра. Среди них — анкеты, результаты проверок на полиграфе и другие персональные документы.
2 июня Kettering Health выпустила обновление о ходе восстановления. Согласно сообщению, им удалось вернуть в строй ключевые элементы системы электронных медицинских карт, обслуживаемой компанией Epic. В организации назвали это значимым шагом на пути к восстановлению нормальной работы, позволяющим не только обновлять и просматривать медкарты, но и налаживать внутреннюю координацию и взаимодействие между командами врачей.
Несмотря на этот прогресс, Kettering Health всё ещё восстанавливает инфраструктуру после атаки. Между тем Interlock продолжает продвигать себя как силу, способную нарушить работу даже таких крупных и жизненно важных систем, как региональные медицинские учреждения. Группировка начала активно действовать с сентября 2024 года, сосредоточив усилия на здравоохранении США. Её появление стало очередным напоминанием о высокой уязвимости медицинских учреждений перед кибер угрозами — особенно в условиях, когда речь идёт не просто о данных, а о здоровье и жизни людей.
Сеть медицинских учреждений Kettering Health, охватывающая больницы, клиники и центры в штате Огайо, до сих пор не оправилась от разрушительного инцидента: 2 недели назад атака программы-вымогателя полностью парализовала цифровую инфраструктуру компании. За нападением стоит группировка Interlock, которая заявила о себе на даркнет-сайте и утверждает, что получила доступ к 940 гигабайтам внутренних данных.
О причастности Interlock к инциденту впервые стало известно 20 мая, когда CNN сообщила о её вероятной причастности. Однако на тот момент сама группировка не выступала с публичным заявлением. Подобная тактика характерна для вымогателей, которые вначале пытаются договориться о выкупе, угрожая публикацией похищенной информации. Тот факт, что Interlock спустя время открыто взяла на себя ответственность, может свидетельствовать о провале переговоров и отказе жертвы платить.
В Kettering Health уже сообщали, что отказались от выплаты. Старший вице-президент по чрезвычайным операциям Джон Ваймер ранее заявил местным СМИ, что организация не пошла на требования злоумышленников. Представитель Kettering Health отказался от комментариев по запросу TechCrunch. Группировка Interlock также не ответила на письмо, направленное на указанный в даркнете адрес.
Из опубликованных Interlock примеров украденных материалов следует, что хакеры получили доступ к широкому спектру информации из внутренней сети Kettering Health. В архиве содержатся данные о пациентах, включая имена, номера, а также медицинские записи с пометками врачей, охватывающие состояние психики, назначенные препараты, перечень жалоб и другие чувствительные сведения. Кроме того, среди слитого содержатся документы сотрудников, содержимое общих папок и даже файлы с конфиденциальной информацией о полицейских из ведомственной службы безопасности медицинского центра. Среди них — анкеты, результаты проверок на полиграфе и другие персональные документы.
2 июня Kettering Health выпустила обновление о ходе восстановления. Согласно сообщению, им удалось вернуть в строй ключевые элементы системы электронных медицинских карт, обслуживаемой компанией Epic. В организации назвали это значимым шагом на пути к восстановлению нормальной работы, позволяющим не только обновлять и просматривать медкарты, но и налаживать внутреннюю координацию и взаимодействие между командами врачей.
Несмотря на этот прогресс, Kettering Health всё ещё восстанавливает инфраструктуру после атаки. Между тем Interlock продолжает продвигать себя как силу, способную нарушить работу даже таких крупных и жизненно важных систем, как региональные медицинские учреждения. Группировка начала активно действовать с сентября 2024 года, сосредоточив усилия на здравоохранении США. Её появление стало очередным напоминанием о высокой уязвимости медицинских учреждений перед кибер угрозами — особенно в условиях, когда речь идёт не просто о данных, а о здоровье и жизни людей.